Тактика шахраїв змінилася – тепер вони тиснуть не на компанії, а на клієнтів, чиї дані скомпрометували.
Хакери, що використовують програми-вимагачі для зламу комп’ютерів і шифрування викрадених даних, змінили здирницьку тактику. Тепер викуп їм мусять платити не компанії (зазвичай медичні), які зазнали кібератаки, а пацієнті, чиї особисті дані опинилися в руках кіберзлочинців. Сума запитуваного викупу становить від $50 до $1500, у разі відмови шахраї погрожують оприлюднити фото жертв, зроблені під час медичних процедур, як-от онкологічні, пластичні або гінекологічні операції, та подробиці медичних оглядів.
Деякі з цих знімків, схоже, є результатами онкологічних скринінгів, інші подібні на зображення з прихованих камер спостереження. Ті пацієнти, що замість виплати викупу звертаються до суду, стикаються з певними проблемами: їм досить важко надати належні докази, позаяк хакери зазвичай дуже обережні з тими слідами, які вони залишають, а постачальники медичних послуг, які, згідно із законом, мають вживати надійних заходів щодо захисту даних клієнтів, нечасто визнають свою провину. Ситуація здається патовою, виплата викупу аж ніяк не гарантує, що шахраї дотримаються своїх обіцянок, і стимулює подальші кібератаки. Розв’язання проблеми, на думку фахівців з кібербезпеки, полягає в об’єднанні зусиль постачальників послуг і клієнтів задля посилення захисту від хакерів, бо будь-яке співробітництво передбачає подвійну відповідальність.
